雷池WAF入门教学-配置HTTP80重定向HTTPS443

欢迎访问我的小站-分享技术

原创贴 转载请标明来源

雷池WAF安装参考:雷池WAF入门教学-介绍和安装 (hyos.top)

部署图

雷池WAF入门教学-配置HTTP80重定向HTTPS443_第1张图片

  • 先决条件 自备SSL证书,免费申请个人域名SSL证书步骤省略,请自行百度免费证书申请 一个crt文件,一个key文件

参考配置

我的WAF和web站点在同一台服务器上面

1. 修改应用自身nginx的端口为其他端口

因为WAF和自己的web网站应用在同一台服务器上,会存在端口冲突,所以要先修改应用自身nginx端口为非80和443端口的其他端口,我的是8000,自己根据自己情况修改为其他端口,只要和服务器已有端口不冲突即可。 查看服务器已存在端口命令

netstat -an|grep LISTEN|grep -v unix
  • 修改nginx 监听80修改为其他端口
  • 重新加载nginx配置
    nginx -t 
    nginx -s reload
    

2、雷池WAF添加防护站点

  1. 添加http站点 

    雷池WAF入门教学-配置HTTP80重定向HTTPS443_第2张图片

     端口:80 因为我的WAf和站点在同台服务器上,所以上游服务器写的是127.0.0.1:8000,根据自己情况修改。
  2. 添加https站点 

    雷池WAF入门教学-配置HTTP80重定向HTTPS443_第3张图片

  • 端口:443
  • 勾选SSL,上传证书文件,根据自己情况修改。
  • 上游服务器都指向同一个网站应用地址
  • 提交

3、修改雷池WAF的nginx转发配置

默认雷池nginx代理配置文件路径下

/data/safeline/resources/nginx/sites-enabled
  • 修改80端口对应的站点配置文件,设置80跳转443
# 在server节点中增加
rewrite ^(.*)$ https://$host$1  permanent;

雷池WAF入门教学-配置HTTP80重定向HTTPS443_第4张图片

  • 重新加载雷池nginx配置
# 测试nginx配置是否正确
docker exec -it safeline-tengine /usr/sbin/nginx -t
# 重新加载配置
docker exec -it safeline-tengine /usr/sbin/nginx -s reload

4、浏览器测试

访问http://站点 

Alt text

 查看请求重定向到https://站点 

雷池WAF入门教学-配置HTTP80重定向HTTPS443_第5张图片

 自动重定向到https 

雷池WAF入门教学-配置HTTP80重定向HTTPS443_第6张图片

secwaf

你可能感兴趣的:(网络安全,web,app)